机构名称:
¥ 1.0
美国几乎每个人都有一部蜂窝设备。这意味着每个人都以数字方式连接到设备关联的电话号码以及存储在设备上的信息、财务、健康、工作、社交等。只需简单的 SIM 卡交换(有时称为 SIM 劫持、SIM 卡劫持或 SIM 卡黑客攻击),手机用户就可能被锁定在自己的号码之外。SIM 卡(即用户识别模块)是指用户插入手机和其他设备以在移动网络上识别和验证它们的小卡。SIM 卡保存着国际移动用户识别码 (IMSI) 等信息以及用于加密和解密移动设备与网络之间通信的密钥。SIM 卡在拨打电话、发送消息和访问用户的移动数据服务方面起着至关重要的作用。近年来,提供商已开始在移动设备中使用 eSIM 或嵌入式 SIM。eSIM 是移动设备中使用的传统物理 SIM 卡的数字版本。与物理 SIM 卡不同,eSIM 直接嵌入设备硬件中,无需物理卡,并允许用户在不更换 SIM 卡的情况下切换移动运营商。不幸的是,拥有 eSIM 并不能防止 SIM 卡交换攻击。网络犯罪分子利用 SIM 卡交换作为一种技术来对受害者进行身份盗窃。在 SIM 卡交换过程中,网络犯罪分子将受害者的蜂窝服务从受害者拥有的 SIM 卡转移到网络犯罪分子控制的新 SIM 卡上。为了实施这种攻击,网络犯罪分子必须冒充受害者,说服受害者的移动运营商将服务转移到新的 SIM 卡上。攻击者通常通过社交工程策略获取个人信息,例如网络钓鱼电子邮件、广泛的开源和社交媒体研究或从暗网购买信息。一旦网络犯罪分子成功地向移动运营商冒充受害者,网络犯罪分子就会将短信和电话转移到他们控制的 SIM 卡上。随后,网络犯罪分子利用双因素身份验证来访问短信、电子邮件、密码、社交媒体平台、照片、加密货币交易账户、财务数据、银行账户和其他有价值的物品。及时检测 SIM 卡交换可以最大限度地减少潜在的负面后果。SIM 卡交换警告信号包括:
网络犯罪预防传单 - SIM 卡交换 - 陆军刑事侦查局
主要关键词
相关文件推荐
